1.修改ssh配置文件/etc/ssh/sshd_config
RSAAuthentication yes //使用RSA加密算法PubkeyAuthentication yes //使用公钥认证AuthorizedKeysFile .ssh/authorized_keys //允许的公钥存放的文件,放在用户主目录下PasswordAuthentication no //禁止密码验证登录,如果启用的话,RSA认证登录就没有意义2.生成公钥/密钥对
使用SecureCRT的"工具->创建公钥" 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法生成密钥文件Identity和公钥文件Identity.pub。其间会提示输入通行短语,用于保护密钥,需要记住,以后每次连接时使用。也可以为空。3.上传公钥
将公钥Identity.pub上传到ssh服务器系统的/root/.ssh/authorized_keys内,我是使用root账号的,所以路径为/root/.ssh,如果没有.ssh目录,自行创建.ssh文件夹4.openssh不支持SecureCRT生成的密钥格式,需要进行类型转换:
ssh-keygen -i -f Identity.pub >>authorized_keyschmod 600 authorized_keys5.重启sshd服务
service sshd restart6.重启SecureCRT,保证连接属性的“身份验证”设置勾中“公钥”项,连接后按要求输入通行短语,公钥和私钥文件放在本机同一目录下